Убиец Ransomware
Компютърните потребители могат да бъдат заразени от Killer Ransomware, когато изтеглят пиратски игри, фалшиви приложения за сигурност, посещават повредени уебсайтове или щракнат върху подвеждащи реклами и съдържание. Изтегляния от неизвестни източници и кликвания върху реклами, които се появяват от нищото, са изключително рискови и избягването им може да сведе до минимум шансовете за среща с заплашителни файлове. Друг метод, често използван от създателите на ransomware, за да заразят целевите машини, са спам имейлите, съдържащи фалшиви съобщения, които могат да помолят потребителите да видят документ или прикачен файл, който в действителност е спусъкът за инфекцията.
За да маркира файловете, които криптира, Killer Ransomware ще добави суфикса '.kill' в края на имената им. Когато криптирането на файла завърши, Killer Ransomware ще покаже своята бележка за откуп, която се съдържа във файл с име „#FILES-ENCRYPTED.txt“.
Бележката за откуп, представена от Killer Ransomware, гласи:
'!!!Всичките ви файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: crypter@firemail.de
В случай на липса на отговор в рамките на 24 часа, изпратете имейл на този адрес: crypter1help@cyberfear.com
Вашият системен идентификатор: -
!!!Изтриването на "RSA.-.kill" причинява постоянна загуба на данни.*Обърни внимание*
Защитата на вашата система е много лоша, всичките ви файлове и информация са заключени.
Това е грешка от ваша страна Ние можем да решим проблема ви.
Но трябва да ни платите, за да възстановим файловете.$$Определяме цената според икономическите условия на вашата страна$$
Не се притеснявайте за сумата, при всички случаи можем да се споразумеем.
Изпратете ни имейл, за да постигнем споразумение.*Колкото по-късно ни изпратите имейл, толкова повече пари ще получим*
Побързайте, ако искате да отключите файлове, защото зловредният софтуер ще започне да изтрива файловете след известно време.
Моля, не редактирайте файловете, може да ги загубите завинаги.*Обърни внимание*
#Ако файловете са наистина важни за вас.
Изпратете ни имейл скоро.$$ Ние разглеждаме икономическото и финансовото състояние на вас и вашата страна и след това казваме сумата$$
Не се притеснявайте, можем да постигнем определено съгласие с вас.
Методът на плащане е биткойн.
Ако нямате доверие, можем да докажем, че можем да възстановим файловете. За да направите това, изпратете ни файл от по-малко от пет мегабайта, докато не го възстановим, докато не ни се доверите.+прочетете внимателно:
#Не редактирайте файлове Може да ги загубите завинаги.
#Не се притеснявайте за сумата, можем да постигнем споразумение.
#Начинът на плащане е биткойн.
#Изпратете ни 3 файла, ако искате да сте сигурни, че можем да възстановим вашите файлове.
+Начини да се свържете с нас:
Нашият имейл:
crypter@firemail.de
crypter1help@cyberfear.comВашият системен идентификатор: -'
Както виждаме, нападателите не споменават сумата, която искат да им бъдат платени като откуп. Вместо това те предоставят два имейл адреса, които трябва да се използват за връзка с тях. Жертвите на атаки на ransomware обаче трябва да имат предвид, че имат работа с престъпници, така че контактът с тях или плащането на откупа трябва да се избягва на всяка цена. Препоръчителният отговор на атака на ransomware е да премахнете заплахата от засегнатата машина и да потърсите безплатен декриптор онлайн.
